Seguridad informáticahttps://repository.unad.edu.co/handle/10596/25762024-03-19T11:20:43Z2024-03-19T11:20:43ZAnálisis y gestión del comportamiento de sistemas de detección de intrusos con dispositivos de bajo costo Pymes en Bogotá y alrededoreshttps://repository.unad.edu.co/handle/10596/604282024-03-06T23:41:15Z2022-03-21T00:00:00ZAnálisis y gestión del comportamiento de sistemas de detección de intrusos con dispositivos de bajo costo Pymes en Bogotá y alrededores
El presente documento plantea la necesidad de analizar el funcionamiento, rendimiento, comportamiento ante incidentes de seguridad de los sistemas de detección de intrusos IDS y de los Sistemas de Protección contra Intrusos IPS en la protección de las infraestructuras tecnológicas de las pymes. Apoyando al proyecto de investigación denominado: “Propuesta para la Creación y Consolidación del Centro de Respuesta a Incidentes Informáticos de la Universidad Nacional Abierta y a Distancia CSIRT-UNAD”. Aportando a este proyecto institucional “Centro de Innovación y Productividad – CIP CSIRT Académico UNAD” con información relevante de la seguridad informática y los diferentes incidentes que sufren las pymes.
2022-03-21T00:00:00ZAnálisis de los estándares y buenas prácticas de ciberseguridad utilizados por la industria colombianahttps://repository.unad.edu.co/handle/10596/600422024-03-02T03:06:09Z2023-12-12T00:00:00ZAnálisis de los estándares y buenas prácticas de ciberseguridad utilizados por la industria colombiana
A pesar de la forzada transformación digital que han sufrido la mayoría de empresas, muchas no le han dado la suficiente importancia al tema de ciberseguridad, el elevado número de ciberataques ha hecho que las organizaciones comiencen a pensar en hacerse a una dependencia de seguridad cibernética para contrarrestar esta creciente oleada, por tal razón, es necesario que se revisen los controles de seguridad que se deben aplicar a nivel de infraestructura cibernética en general, al mismo tiempo se requiere una adecuada gestión de riesgos que puedan ayudar a identificar y mitigar estas vulnerabilidades.
La implementación de controles de seguridad informática ayuda a todas las áreas de la organización a mantener la integridad, disponibilidad y confidencialidad de la información, los tres grandes pilares de la seguridad de la información, por eso podemos decir que seguridad informática y seguridad de la información tienen mucha relación, aunque no signifiquen lo mismo.
Todos los colaboradores de una organización son actores base que contribuyen a un sistema de gestión de seguridad de la información, pero se cuenta con un oficial de seguridad responsable de ese sistema y de dejarle saber a cada colaborador como aportar a ese sistema y a cuidar su propia información.
Expertos también hacen sus aportes a la ciberseguridad en las organizaciones con sus propias investigaciones, toda esta recolección de experiencias y de buenas prácticas, son de gran ayuda para el mejoramiento continuo del SGSI y a las técnicas de ciberdefensa que tiene una estrecha relación con el sistema.
2023-12-12T00:00:00ZTratamiento de riesgos informáticos del área de TI de la Empresa Centro de Diagnóstico Automotor Motocentro S.A.S.https://repository.unad.edu.co/handle/10596/599072024-02-24T03:06:35Z2023-12-19T00:00:00ZTratamiento de riesgos informáticos del área de TI de la Empresa Centro de Diagnóstico Automotor Motocentro S.A.S.
El presente proyecto contextualiza la importancia que hoy en día se le debe dar a la seguridad de los activos de información de cualquier organización, indistintamente de su naturaleza y tamaño, en vista de que a medida que crece el uso de la tecnología, en la misma proporción o mayor es el crecimiento de los ataques cibernéticos, en ese sentido toda organización debe plantear dentro de sus principales estrategias corporativas la de establecer un plan de tratamiento de riesgos de seguridad que garantice la mitigación de los ataques cibernéticos y mejore la seguridad en sus activos de información.
Ahora bien, este proyecto está orientado hacia la identificación de los activos de información del área de TI de la empresa CENTRO DE DIAGNOSTICO AUTOMOTOR MOTOCENTRO S.A.S., con un resultado de 76 activos de información tipificados de conformidad con los tipos de activos que plantea la metodología MAGERIT V3, entre los cuales están Claves Criptográficas, Servicio, Software y Hardware. Luego de la identificación y tipificación, el proyecto se enfoca en establecer la matriz de análisis y evaluación de los riesgos de seguridad de los activos de información de la empresa, aplicando la metodología mencionada anteriormente, se identifican los riesgos que tienen nivel Moderado e Inaceptable, de acuerdo con las dimensiones de la metodología aplicada, así mismo, según el impacto en la confidencialidad, integridad y disponibilidad de la información se establece los riesgos de seguridad que tienen nivel bajo, medio, alto y extremo.
Por último, en el presente proyecto se identifican las posibles vulnerabilidades de los activos de información del área de TI y se diseña el plan de tratamiento de riesgos de seguridad de la información aplicando los controles propuestos en el Anexo A de la norma ISO/IEC 27001 con el objetivo de mejorar los niveles de seguridad de los activos de información mitigando los riesgos a los que pueden estar expuestos estos.
2023-12-19T00:00:00ZMedidas preventivas de ciberseguridad que debe tener el adulto mayor en Colombia para acceder a internet y sus servicioshttps://repository.unad.edu.co/handle/10596/596912024-02-10T03:07:51Z2023-12-15T00:00:00ZMedidas preventivas de ciberseguridad que debe tener el adulto mayor en Colombia para acceder a internet y sus servicios
La elaboración de un estado de arte desempeña un papel fundamental al proporcionar un análisis detallado del panorama actual en relación con las amenazas que enfrentan los adultos mayores al utilizar servicios en línea, así como resaltar la crucial importancia de la ciberseguridad en Colombia. En este contexto, esta monografía se convierte en un faro que ilumina la necesidad apremiante de establecer un manual de recomendaciones específicas dirigido a prevenir el robo de datos personales en este segmento demográfico vulnerable.
El auge de Internet ha transformado la sociedad, pero también ha llevado consigo un incremento en las amenazas cibernéticas, lo cual afecta de manera especial a los adultos mayores debido a sus brechas digitales y falta de familiaridad con las herramientas tecnológicas. Esta vulnerabilidad pone en riesgo sus datos personales y recursos financieros. La ciberseguridad se convierte en un foco prioritario para garantizar su independencia y seguridad en línea.
La normativa en Colombia reconoce la necesidad de proteger a los adultos mayores de los ciberdelitos y promueve medidas para su inclusión digital. La conectividad a Internet es esencial para acceder a servicios esenciales. Sin embargo, la seguridad en línea es fundamental, y es aquí donde entra en juego un manual de recomendaciones de ciberseguridad específicas.
Este manual ofrece directrices clave para prevenir el robo de datos personales y estafas a los adultos mayores colombianos. Las sugerencias, que abordan desde la ingeniería social hasta las amenazas y ataques en línea, son diseñadas para salvaguardar sus datos personales. Adicionalmente, se destaca la importancia de capacitar a un miembro de la familia o amigo cercano en las prácticas de seguridad digital, lo que fomentará una adopción más segura de la tecnología y contribuirá a incrementar el número de adultos mayores en la era digital.
El manual no solo provee medidas de seguridad, sino que también aborda la necesidad de una educación continua en ciberseguridad. Con un enfoque en la inclusión y el desarrollo, este recurso se convierte en un paso crucial para cerrar la brecha digital que los adultos mayores han enfrentado durante años. Al empoderarlos con las herramientas para navegar el mundo en línea de manera segura, se promueve su participación en la sociedad moderna.
2023-12-15T00:00:00Z